現在のサイバー攻撃者は資金力があり、防御技術を回避するための新しい方法を継続的に取り入れ、産業化を進めています。この新しい脅威を阻止するためには、脅威の検出と対応に精通したアナリストが 24 時間 365 日体制で監視を続ける必要があります。多くの組織が脅威の進化についていけず、MDR (Managed Detection and Response) を専門とするプロバイダーの支援を受けています。
MDR のパートナー選びは大きな決断であり、自社のビジネスに合った人材とプロセス、そして、すでに導入しているテクノロジーとのインテグレーションを提供できる組織が必要となります。Gartner の「2021 Market Guide for Managed Detection and Response Services」は、MDR をサイバーディフェンスに追加することを検討するすべての組織にとって有益なリソースになります。このマーケットガイドは、自社組織に最適な MDR プロバイダーを選択するのに役立つ洞察とガイダンスを提供し、さらに以下の情報について伝えています。
- MDR のマーケット
- MDR サービスが提供する成果物
- MDR サービスが社内のサイバーセキュリティ機能に応じて、組織をサポートするさまざまな方法
- MDR プロバイダーを評価する際のテクノロジーに関する考慮事項
ソフォスパートナーポータル (ページの右側) で、無料版のレポートにアクセスできるほか、こちらからダウンロードすることもできます。また、レポートをお客様と共有するために、簡単に共同ブランド化できる販促用メールも用意しました。
MDR プロバイダーを選択する際に考慮すべきこと
MDR のパートナーを選択する際には多くの要素を考慮する必要があります。事前に調べておくべき内容は以下の通りです。
- プロバイダーが提供する脅威に関する専門知識の幅と深さ
- プロバイダーのサービスについての顧客からの評価
- MDR サービスを提供するオプション、また自社にとって最適なアプローチ
- インシデント対応の実績。インシデントが発生した場合、アラートが大量に発行されるだけか、それとも脅威への対策を実行するかどうか
- 既存のセキュリティソリューションをどのように統合して、脅威を検出して対応しているか
Sophos MDR: 世界で最も利用されている MDR サービス
上記の基準に対する Sophos MDR の現在の市場における位置を簡単に説明します。
脅威に関する幅広い知識と深い経験
ソフォスは世界第一位の MDR プロバイダーであり、他のベンダーよりもはるかに多い 13,000 以上の企業や組織を、ランサムウェア対策、IPS、およびその他のテクノロジーだけでは阻止できない脅威から保護しています。多くの顧客から提供される情報により、ソフォスは「コミュニティがもたらす脅威に対する耐性」を作り出し、ある組織の防御から得た知識を他のすべての顧客に適用して、すべての顧客の防御を強化しています。
顧客からの評価
Sophos MDR の多くの顧客は、ソフォスが実現しているサイバーセキュリティの成果を高く評価しています。顧客からのフィードバックに基づき、ソフォスは 2022 年 G2 Grid® の SMB 向け MDR サービスにおいてトップベンダーに選ばれています。さらに、G2 Overall、Midmarket、Enterprise の各セグメントで MDR のリーダーに選ばれたことに加え、2022 年 12 月 20 日現在、Gartner ® Peer Insights™ の 271 件のレビューで 4.8/5 の評価も獲得しています。
サービスの多様な提供方法
ソフォスの MDR サービスは、顧客のニーズに合わせて設計されています。顧客のチームが改善策を講じることができるように脅威を通知したり、顧客のチームに代わって脅威を封じ込めたり、完全なインシデント対応と根本原因分析を提供したりなど、必要なサポートのレベルを選択することができます。
また、500 人を超えるセキュリティオペレーションの専門家が、脅威ハンティングや無効化から、マルウェアエンジニアリング、セキュリティの自動化まで、検出と対応サイクルのあらゆる要素において専門知識を提供することで、あらゆるサポートを受けることができます。オーストラリア、インド、ヨーロッパ、北米にある 6 つのセキュリティオペレーションセンター (SOC) では、24 時間 365 日、シームレスな対応を提供しています。
インシデント対応の経験
Sophos MDR の重要なポイントは、単に検出や警告を行うサービスではなく、優れた検出と実際の対応までを提供していることです。セキュリティテクノロジーによって生成される膨大な量のアラートに対処するのは顧客ではなく、ソフォスの仕事であると考えています。ソフォスは、独自のイベントフロープロセスを使用して、アラートのクリーニング、関連付け、管理可能なクラスタに分類・統合してから、本当に対応が必要な脅威にアナリストが対応し、優れたセキュリティの成果を顧客にもたらします。
既存のテクノロジーへの投資の活用
Sophos MDR では、ソフォスのベストオブブリードのセキュリティテクノロジー、他社製品ソリューション、またはその組み合わせのいずれかを選択して使用することができます。Sophos MDR は、お客様がすでに導入しているソフォス製品、および他社製のセキュリティ製品を利用して、お客様の環境全体で高度な人為的攻撃を早期に検知し、対応することにより、サイバーリスクを低減し、セキュリティへの投資効果を高めます。
ソフォスは、さまざまなサードパーティのセキュリティテクノロジーのテレメトリを MDR サービスに統合し、多様な運用環境でかつてない可視化と検出を実現した、最初で唯一のエンドポイントセキュリティプロバイダーであることを非常に誇りに思っています。
詳細はこちら
Sophos MDR の詳細や、その他の詳細については、ソフォスの Web サイトをご覧になるか、ソフォス パートナー ポータルにある MDR Hub にお問い合わせください。お客様に優れたサイバーセキュリティの成果を提供できるよう支援させていただきます。